你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.ContainerInstance containerGroups
- 最新
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Bicep 资源定义
可以使用目标操作部署 containerGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerInstance/containerGroups 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
属性值
AzureFileVolume
名字 | 描述 | 价值 |
---|---|---|
readOnly | 指示装载为卷的 Azure 文件共享是否为只读的标志。 | bool |
shareName | 要装载为卷的 Azure 文件共享的名称。 | string (必需) |
storageAccountKey | 用于访问 Azure 文件共享的存储帐户访问密钥。 | 字符串 |
storageAccountKeyReference | 对用于访问 Azure 文件共享的存储帐户访问密钥的引用。 | 字符串 |
storageAccountName | 包含 Azure 文件共享的存储帐户的名称。 | string (必需) |
ConfidentialComputeProperties
名字 | 描述 | 价值 |
---|---|---|
ccePolicy | base64 编码的机密计算强制策略 | 字符串 |
容器
名字 | 描述 | 价值 |
---|---|---|
名字 | 容器实例的用户提供的名称。 | string (必需) |
性能 | 容器实例的属性。 | ContainerProperties (必需) |
ContainerExec
名字 | 描述 | 价值 |
---|---|---|
命令 | 在容器中执行的命令。 | string[] |
ContainerGroupDiagnostics
名字 | 描述 | 价值 |
---|---|---|
logAnalytics | 容器组日志分析信息。 | LogAnalytics |
ContainerGroupIdentity
名字 | 描述 | 价值 |
---|---|---|
类型 | 用于容器组的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从容器组中删除任何标识。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 与容器组关联的用户标识列表。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|
ContainerGroupPropertiesPropertiesProperties
名字 | 描述 | 价值 |
---|---|---|
confidentialComputeProperties | 机密容器组的属性 | ConfidentialComputeProperties |
器皿 | 容器组中的容器。 | 容器[] (必需) |
诊断 | 容器组的诊断信息。 | ContainerGroupDiagnostics |
dnsConfig | 容器组的 DNS 配置信息。 | DnsConfiguration |
encryptionProperties | 容器组的加密属性。 | EncryptionProperties |
扩展 | 虚拟 kubelet 使用的扩展 | DeploymentExtensionSpec[] |
identityAcls | 标识的访问控制级别。 | IdentityAcls |
imageRegistryCredentials | 从中创建容器组的映像注册表凭据。 | ImageRegistryCredential[] |
initContainers | 容器组的初始化容器。 | InitContainerDefinition[] |
ipAddress | 容器组的 IP 地址类型。 | IpAddress |
osType | 容器组中容器所需的操作系统类型。 | “Linux” “Windows”(必需) |
优先权 | 容器组的优先级。 | “Regular” “Spot” |
restartPolicy | 重启容器组中所有容器的策略。 - Always 始终重启- OnFailure 失败时重启- Never 永不重启 |
“Always” “永不” “OnFailure” |
secretReferences | 将在容器组中引用的机密引用。 | SecretReference[] |
sku | 容器组的 SKU。 | “机密” “专用” “NotSpecified” “Standard” |
subnetIds | 容器组的子网资源 ID。 | ContainerGroupSubnetId[] |
卷 | 此容器组中的容器可以装载的卷列表。 | 卷[] |
ContainerGroupSubnetId
名字 | 描述 | 价值 |
---|---|---|
id | 虚拟网络和子网的资源 ID。 | string (必需) |
名字 | 子网的友好名称。 | 字符串 |
ContainerHttpGet
名字 | 描述 | 价值 |
---|---|---|
httpHeaders | HTTP 标头。 | HttpHeader[] |
路径 | 探测的路径。 | 字符串 |
港口 | 要探测的端口号。 | int (必需) |
方案 | 方案。 | “http” “https” |
ContainerPort
名字 | 描述 | 价值 |
---|---|---|
港口 | 容器组中公开的端口号。 | int (必需) |
协议 | 与端口关联的协议。 | “TCP” “UDP” |
ContainerProbe
名字 | 描述 | 价值 |
---|---|---|
exec | 要探测的执行命令 | ContainerExec |
failureThreshold | 失败阈值。 | int |
httpGet | 要探测的 Http 获取设置 | ContainerHttpGet |
initialDelaySeconds | 初始延迟秒。 | int |
periodSeconds | 时间段秒。 | int |
successThreshold | 成功阈值。 | int |
timeoutSeconds | 超时秒。 | int |
ContainerProperties
名字 | 描述 | 价值 |
---|---|---|
命令 | 要以 exec 形式在容器实例中执行的命令。 | string[] |
environmentVariables | 在容器实例中设置的环境变量。 | EnvironmentVariable[] |
图像 | 用于创建容器实例的映像的名称。 | string (必需) |
livenessProbe | 生存度探测。 | ContainerProbe |
港口 | 容器实例上公开的端口。 | ContainerPort[] |
readinessProbe | 就绪情况探测。 | ContainerProbe |
资源 | 容器实例的资源要求。 | ResourceRequirements (必需) |
securityContext | 容器安全属性。 | SecurityContextDefinition |
volumeMounts | 卷装载可用于容器实例。 | VolumeMount[] |
DeploymentExtensionSpec
名字 | 描述 | 价值 |
---|---|---|
名字 | 扩展的名称。 | string (必需) |
性能 | 扩展特定属性 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
名字 | 描述 | 价值 |
---|---|---|
extensionType | 要添加的扩展的类型。 | string (必需) |
protectedSettings | 扩展的受保护设置。 | 任何 |
设置 | 扩展的设置。 | 任何 |
版本 | 正在使用的扩展的版本。 | string (必需) |
DnsConfiguration
名字 | 描述 | 价值 |
---|---|---|
nameServers | 容器组的 DNS 服务器。 | string[] (必需) |
选项 | 容器组的 DNS 选项。 | 字符串 |
searchDomains | 用于在容器组中查找主机名的 DNS 搜索域。 | 字符串 |
EncryptionProperties
名字 | 描述 | 价值 |
---|---|---|
身份 | keyvault 托管标识。 | 字符串 |
keyName | 加密密钥名称。 | string (必需) |
keyVersion | 加密密钥版本。 | string (必需) |
vaultBaseUrl | keyvault 基 URL。 | string (必需) |
EnvironmentVariable
名字 | 描述 | 价值 |
---|---|---|
名字 | 环境变量的名称。 | string (必需) |
secureValue | 安全环境变量的值。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
secureValueReference | 安全环境变量的引用。 | 字符串 |
价值 | 环境变量的值。 | 字符串 |
GitRepoVolume
名字 | 描述 | 价值 |
---|---|---|
目录 | 目标目录名称。 不得包含或以“..”开头。 如果提供了“.”,卷目录将是 git 存储库。 否则,如果指定,卷将包含具有给定名称的子目录中的 git 存储库。 | 字符串 |
存储 库 | 存储库 URL | string (必需) |
校订 | 指定修订的提交哈希。 | 字符串 |
GpuResource
名字 | 描述 | 价值 |
---|---|---|
计数 | GPU 资源的计数。 | int (必需) |
sku | GPU 资源的 SKU。 | “K80” “P100” “V100”(必需) |
HttpHeader
名字 | 描述 | 价值 |
---|---|---|
名字 | 标头名称。 | 字符串 |
价值 | 标头值。 | 字符串 |
IdentityAccessControl
名字 | 描述 | 价值 |
---|---|---|
访问 | 标识的访问级别。 | “All” “System” “User” |
身份 | 标识。 | 字符串 |
IdentityAcls
名字 | 描述 | 价值 |
---|---|---|
acls | 每个标识的访问控制级别。 | IdentityAccessControl[] |
defaultAccess | 默认访问级别。 | “All” “System” “User” |
ImageRegistryCredential
名字 | 描述 | 价值 |
---|---|---|
身份 | 专用注册表的标识。 | 字符串 |
identityUrl | 专用注册表的标识 URL。 | 字符串 |
密码 | 专用注册表的密码。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
passwordReference | 专用注册表密码的引用。 | 字符串 |
服务器 | 没有协议(如“http”和“https”)的 Docker 映像注册表服务器。 | string (必需) |
username | 专用注册表的用户名。 | 字符串 |
InitContainerDefinition
名字 | 描述 | 价值 |
---|---|---|
名字 | init 容器的名称。 | string (必需) |
性能 | init 容器的属性。 | InitContainerPropertiesDefinition (必需) |
InitContainerPropertiesDefinition
名字 | 描述 | 价值 |
---|---|---|
命令 | 要以 exec 形式在 init 容器中执行的命令。 | string[] |
environmentVariables | 在 init 容器中设置的环境变量。 | EnvironmentVariable[] |
图像 | init 容器的图像。 | 字符串 |
securityContext | 容器安全属性。 | SecurityContextDefinition |
volumeMounts | 可用于 init 容器的卷装载。 | VolumeMount[] |
IpAddress
名字 | 描述 | 价值 |
---|---|---|
autoGeneratedDomainNameLabelScope | 表示安全枚举的值。 如果未选择“不安全”值,则为默认值,表示对象域名标签不受子域接管保护。 如果选中“TenantReuse”值,则为默认值,表示可以在同一租户中重复使用对象的域名标签。 “SubscriptionReuse”值表示可以在同一订阅中重复使用对象的域名标签。 “ResourceGroupReuse”值表示可以在同一资源组中重复使用对象的域名标签。 “NoReuse”值表示不能在同一资源组、订阅或租户中重复使用对象的域名标签。 | “Noreuse” “ResourceGroupReuse” “SubscriptionReuse” “TenantReuse” “不安全” |
dnsNameLabel | IP 的 Dns 名称标签。 | 字符串 |
ip | 公开给公共 Internet 的 IP。 | 字符串 |
港口 | 容器组上公开的端口列表。 | 端口[] (必需) |
类型 | 指定 IP 是否向公共 Internet 或专用 VNET 公开。 | “Private” “Public”(必需) |
LogAnalytics
名字 | 描述 | 价值 |
---|---|---|
logType | 要使用的日志类型。 | “ContainerInsights” 'ContainerInstanceLogs' |
元数据 | 日志分析的元数据。 | LogAnalyticsMetadata |
workspaceId | Log Analytics 的工作区 ID | string (必需) |
workspaceKey | Log Analytics 的工作区密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 (必需) |
workspaceResourceId | Log Analytics 的工作区资源 ID | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
LogAnalyticsMetadata
名字 | 描述 | 价值 |
---|
Microsoft.ContainerInstance/containerGroups
名字 | 描述 | 价值 |
---|---|---|
身份 | 容器组的标识(如果已配置)。 | ContainerGroupIdentity |
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | string (必需) |
性能 | 容器组属性 | ContainerGroupPropertiesProperties(必需) |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
区 | 容器组的区域。 | string[] |
港口
名字 | 描述 | 价值 |
---|---|---|
港口 | 端口号。 | int (必需) |
协议 | 与端口关联的协议。 | “TCP” “UDP” |
ResourceLimits
名字 | 描述 | 价值 |
---|---|---|
中央处理器 | 此容器实例的 CPU 限制。 | int |
gpu | 此容器实例的 GPU 限制。 | GpuResource |
memoryInGB | 此容器实例的内存限制(以 GB 为单位)。 | int |
ResourceRequests
名字 | 描述 | 价值 |
---|---|---|
中央处理器 | 此容器实例的 CPU 请求。 | int (必需) |
gpu | 此容器实例的 GPU 请求。 | GpuResource |
memoryInGB | 此容器实例的内存请求(以 GB 为单位)。 | int (必需) |
ResourceRequirements
名字 | 描述 | 价值 |
---|---|---|
限制 | 此容器实例的资源限制。 | ResourceLimits |
请求 | 此容器实例的资源请求。 | ResourceRequests (必需) |
ResourceTags
名字 | 描述 | 价值 |
---|
SecretReference
名字 | 描述 | 价值 |
---|---|---|
身份 | 有权访问密钥保管库中机密的托管标识的 ARM 资源 ID | string (必需) |
名字 | 机密引用的标识符 | string (必需) |
secretReferenceUri | 密钥保管库中机密的 URI | string (必需) |
SecretReferenceVolume
名字 | 描述 | 价值 |
---|
SecretVolume
名字 | 描述 | 价值 |
---|
SecurityContextCapabilitiesDefinition
名字 | 描述 | 价值 |
---|---|---|
加 | 要添加到容器的功能。 | string[] |
落 | 要从容器中删除的功能。 | string[] |
SecurityContextDefinition
名字 | 描述 | 价值 |
---|---|---|
allowPrivilegeEscalation | 一个布尔值,该值指示 init 进程是否可以提升其特权 | bool |
能力 | 从容器添加或删除的功能。 | SecurityContextCapabilitiesDefinition |
特权 | 用于确定容器权限是否提升为 Privileged 的标志。 | bool |
runAsGroup | 设置容器的用户 GID。 | int |
runAsUser | 设置容器的用户 UID。 | int |
seccompProfile | 包含 seccomp 配置文件中 JSON 内容的 base64 编码字符串 | 字符串 |
UserAssignedIdentities
名字 | 描述 | 价值 |
---|
卷
名字 | 描述 | 价值 |
---|---|---|
azureFile | Azure 文件卷。 | AzureFileVolume |
emptyDir | 空目录卷。 | 任何 |
gitRepo | git 存储库卷。 | GitRepoVolume |
名字 | 卷的名称。 | string (必需) |
秘密 | 机密卷。 | SecretVolume |
secretReference | 机密引用卷。 | SecretReferenceVolume |
VolumeMount
名字 | 描述 | 价值 |
---|---|---|
mountPath | 应装载卷的容器中的路径。 不得包含冒号 (:)。 | string (必需) |
名字 | 卷装载的名称。 | string (必需) |
readOnly | 指示卷装载是否为只读的标志。 | bool |
快速入门示例
以下快速入门示例部署此资源类型。
Bicep 文件 | 描述 |
---|---|
Azure 容器实例 - BC 与 SQL Server 和 IIS | 在 Azure 容器实例上部署具有功能齐全的独立Microsoft Dynamics 365 Business Central 环境的单个 Windows 容器。 |
Azure 容器实例 - 包含机密的容器 | 使用 Azure 容器实例部署具有机密卷的 Linux 容器。 |
Azure 容器实例 - 具有公共 IP 的 Linux 容器 | 使用 Azure 容器实例部署可通过公共 IP 访问的单个 Linux 容器。 |
Azure 容器实例 - VNet | 将容器实例部署到 Azure 虚拟网络。 |
创建 WordPress 网站 | 此模板在容器实例上创建 WordPress 站点 |
创建具有持久性存储 的按需 SFTP 服务器 | 此模板演示使用 Azure 容器实例(ACI)的按需 SFTP 服务器。 |
使用证书创建应用程序网关 | 此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。 |
使用 Azure 容器实例 |
此模板使用容器组创建 Front Door 标准版/高级版。 |
使用容器实例和应用程序网关 |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
AKS 上的 SQL Server 可用性组 | 这会创建新的 AKS 群集,然后使用使用 Duffle 和 ACI 部署的 CNAB 包将 SQL Server 可用性组部署到其中 |
ARM 模板资源定义
可以使用目标操作部署 containerGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerInstance/containerGroups 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
属性值
AzureFileVolume
名字 | 描述 | 价值 |
---|---|---|
readOnly | 指示装载为卷的 Azure 文件共享是否为只读的标志。 | bool |
shareName | 要装载为卷的 Azure 文件共享的名称。 | string (必需) |
storageAccountKey | 用于访问 Azure 文件共享的存储帐户访问密钥。 | 字符串 |
storageAccountKeyReference | 对用于访问 Azure 文件共享的存储帐户访问密钥的引用。 | 字符串 |
storageAccountName | 包含 Azure 文件共享的存储帐户的名称。 | string (必需) |
ConfidentialComputeProperties
名字 | 描述 | 价值 |
---|---|---|
ccePolicy | base64 编码的机密计算强制策略 | 字符串 |
容器
名字 | 描述 | 价值 |
---|---|---|
名字 | 容器实例的用户提供的名称。 | string (必需) |
性能 | 容器实例的属性。 | ContainerProperties (必需) |
ContainerExec
名字 | 描述 | 价值 |
---|---|---|
命令 | 在容器中执行的命令。 | string[] |
ContainerGroupDiagnostics
名字 | 描述 | 价值 |
---|---|---|
logAnalytics | 容器组日志分析信息。 | LogAnalytics |
ContainerGroupIdentity
名字 | 描述 | 价值 |
---|---|---|
类型 | 用于容器组的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从容器组中删除任何标识。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 与容器组关联的用户标识列表。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|
ContainerGroupPropertiesPropertiesProperties
名字 | 描述 | 价值 |
---|---|---|
confidentialComputeProperties | 机密容器组的属性 | ConfidentialComputeProperties |
器皿 | 容器组中的容器。 | 容器[] (必需) |
诊断 | 容器组的诊断信息。 | ContainerGroupDiagnostics |
dnsConfig | 容器组的 DNS 配置信息。 | DnsConfiguration |
encryptionProperties | 容器组的加密属性。 | EncryptionProperties |
扩展 | 虚拟 kubelet 使用的扩展 | DeploymentExtensionSpec[] |
identityAcls | 标识的访问控制级别。 | IdentityAcls |
imageRegistryCredentials | 从中创建容器组的映像注册表凭据。 | ImageRegistryCredential[] |
initContainers | 容器组的初始化容器。 | InitContainerDefinition[] |
ipAddress | 容器组的 IP 地址类型。 | IpAddress |
osType | 容器组中容器所需的操作系统类型。 | “Linux” “Windows”(必需) |
优先权 | 容器组的优先级。 | “Regular” “Spot” |
restartPolicy | 重启容器组中所有容器的策略。 - Always 始终重启- OnFailure 失败时重启- Never 永不重启 |
“Always” “永不” “OnFailure” |
secretReferences | 将在容器组中引用的机密引用。 | SecretReference[] |
sku | 容器组的 SKU。 | “机密” “专用” “NotSpecified” “Standard” |
subnetIds | 容器组的子网资源 ID。 | ContainerGroupSubnetId[] |
卷 | 此容器组中的容器可以装载的卷列表。 | 卷[] |
ContainerGroupSubnetId
名字 | 描述 | 价值 |
---|---|---|
id | 虚拟网络和子网的资源 ID。 | string (必需) |
名字 | 子网的友好名称。 | 字符串 |
ContainerHttpGet
名字 | 描述 | 价值 |
---|---|---|
httpHeaders | HTTP 标头。 | HttpHeader[] |
路径 | 探测的路径。 | 字符串 |
港口 | 要探测的端口号。 | int (必需) |
方案 | 方案。 | “http” “https” |
ContainerPort
名字 | 描述 | 价值 |
---|---|---|
港口 | 容器组中公开的端口号。 | int (必需) |
协议 | 与端口关联的协议。 | “TCP” “UDP” |
ContainerProbe
名字 | 描述 | 价值 |
---|---|---|
exec | 要探测的执行命令 | ContainerExec |
failureThreshold | 失败阈值。 | int |
httpGet | 要探测的 Http 获取设置 | ContainerHttpGet |
initialDelaySeconds | 初始延迟秒。 | int |
periodSeconds | 时间段秒。 | int |
successThreshold | 成功阈值。 | int |
timeoutSeconds | 超时秒。 | int |
ContainerProperties
名字 | 描述 | 价值 |
---|---|---|
命令 | 要以 exec 形式在容器实例中执行的命令。 | string[] |
environmentVariables | 在容器实例中设置的环境变量。 | EnvironmentVariable[] |
图像 | 用于创建容器实例的映像的名称。 | string (必需) |
livenessProbe | 生存度探测。 | ContainerProbe |
港口 | 容器实例上公开的端口。 | ContainerPort[] |
readinessProbe | 就绪情况探测。 | ContainerProbe |
资源 | 容器实例的资源要求。 | ResourceRequirements (必需) |
securityContext | 容器安全属性。 | SecurityContextDefinition |
volumeMounts | 卷装载可用于容器实例。 | VolumeMount[] |
DeploymentExtensionSpec
名字 | 描述 | 价值 |
---|---|---|
名字 | 扩展的名称。 | string (必需) |
性能 | 扩展特定属性 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
名字 | 描述 | 价值 |
---|---|---|
extensionType | 要添加的扩展的类型。 | string (必需) |
protectedSettings | 扩展的受保护设置。 | 任何 |
设置 | 扩展的设置。 | 任何 |
版本 | 正在使用的扩展的版本。 | string (必需) |
DnsConfiguration
名字 | 描述 | 价值 |
---|---|---|
nameServers | 容器组的 DNS 服务器。 | string[] (必需) |
选项 | 容器组的 DNS 选项。 | 字符串 |
searchDomains | 用于在容器组中查找主机名的 DNS 搜索域。 | 字符串 |
EncryptionProperties
名字 | 描述 | 价值 |
---|---|---|
身份 | keyvault 托管标识。 | 字符串 |
keyName | 加密密钥名称。 | string (必需) |
keyVersion | 加密密钥版本。 | string (必需) |
vaultBaseUrl | keyvault 基 URL。 | string (必需) |
EnvironmentVariable
名字 | 描述 | 价值 |
---|---|---|
名字 | 环境变量的名称。 | string (必需) |
secureValue | 安全环境变量的值。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
secureValueReference | 安全环境变量的引用。 | 字符串 |
价值 | 环境变量的值。 | 字符串 |
GitRepoVolume
名字 | 描述 | 价值 |
---|---|---|
目录 | 目标目录名称。 不得包含或以“..”开头。 如果提供了“.”,卷目录将是 git 存储库。 否则,如果指定,卷将包含具有给定名称的子目录中的 git 存储库。 | 字符串 |
存储 库 | 存储库 URL | string (必需) |
校订 | 指定修订的提交哈希。 | 字符串 |
GpuResource
名字 | 描述 | 价值 |
---|---|---|
计数 | GPU 资源的计数。 | int (必需) |
sku | GPU 资源的 SKU。 | “K80” “P100” “V100”(必需) |
HttpHeader
名字 | 描述 | 价值 |
---|---|---|
名字 | 标头名称。 | 字符串 |
价值 | 标头值。 | 字符串 |
IdentityAccessControl
名字 | 描述 | 价值 |
---|---|---|
访问 | 标识的访问级别。 | “All” “System” “User” |
身份 | 标识。 | 字符串 |
IdentityAcls
名字 | 描述 | 价值 |
---|---|---|
acls | 每个标识的访问控制级别。 | IdentityAccessControl[] |
defaultAccess | 默认访问级别。 | “All” “System” “User” |
ImageRegistryCredential
名字 | 描述 | 价值 |
---|---|---|
身份 | 专用注册表的标识。 | 字符串 |
identityUrl | 专用注册表的标识 URL。 | 字符串 |
密码 | 专用注册表的密码。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
passwordReference | 专用注册表密码的引用。 | 字符串 |
服务器 | 没有协议(如“http”和“https”)的 Docker 映像注册表服务器。 | string (必需) |
username | 专用注册表的用户名。 | 字符串 |
InitContainerDefinition
名字 | 描述 | 价值 |
---|---|---|
名字 | init 容器的名称。 | string (必需) |
性能 | init 容器的属性。 | InitContainerPropertiesDefinition (必需) |
InitContainerPropertiesDefinition
名字 | 描述 | 价值 |
---|---|---|
命令 | 要以 exec 形式在 init 容器中执行的命令。 | string[] |
environmentVariables | 在 init 容器中设置的环境变量。 | EnvironmentVariable[] |
图像 | init 容器的图像。 | 字符串 |
securityContext | 容器安全属性。 | SecurityContextDefinition |
volumeMounts | 可用于 init 容器的卷装载。 | VolumeMount[] |
IpAddress
名字 | 描述 | 价值 |
---|---|---|
autoGeneratedDomainNameLabelScope | 表示安全枚举的值。 如果未选择“不安全”值,则为默认值,表示对象域名标签不受子域接管保护。 如果选中“TenantReuse”值,则为默认值,表示可以在同一租户中重复使用对象的域名标签。 “SubscriptionReuse”值表示可以在同一订阅中重复使用对象的域名标签。 “ResourceGroupReuse”值表示可以在同一资源组中重复使用对象的域名标签。 “NoReuse”值表示不能在同一资源组、订阅或租户中重复使用对象的域名标签。 | “Noreuse” “ResourceGroupReuse” “SubscriptionReuse” “TenantReuse” “不安全” |
dnsNameLabel | IP 的 Dns 名称标签。 | 字符串 |
ip | 公开给公共 Internet 的 IP。 | 字符串 |
港口 | 容器组上公开的端口列表。 | 端口[] (必需) |
类型 | 指定 IP 是否向公共 Internet 或专用 VNET 公开。 | “Private” “Public”(必需) |
LogAnalytics
名字 | 描述 | 价值 |
---|---|---|
logType | 要使用的日志类型。 | “ContainerInsights” 'ContainerInstanceLogs' |
元数据 | 日志分析的元数据。 | LogAnalyticsMetadata |
workspaceId | Log Analytics 的工作区 ID | string (必需) |
workspaceKey | Log Analytics 的工作区密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 (必需) |
workspaceResourceId | Log Analytics 的工作区资源 ID | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
LogAnalyticsMetadata
名字 | 描述 | 价值 |
---|
Microsoft.ContainerInstance/containerGroups
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2024-11-01-preview' |
身份 | 容器组的标识(如果已配置)。 | ContainerGroupIdentity |
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | string (必需) |
性能 | 容器组属性 | ContainerGroupPropertiesProperties(必需) |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
类型 | 资源类型 | “Microsoft.ContainerInstance/containerGroups” |
区 | 容器组的区域。 | string[] |
港口
名字 | 描述 | 价值 |
---|---|---|
港口 | 端口号。 | int (必需) |
协议 | 与端口关联的协议。 | “TCP” “UDP” |
ResourceLimits
名字 | 描述 | 价值 |
---|---|---|
中央处理器 | 此容器实例的 CPU 限制。 | int |
gpu | 此容器实例的 GPU 限制。 | GpuResource |
memoryInGB | 此容器实例的内存限制(以 GB 为单位)。 | int |
ResourceRequests
名字 | 描述 | 价值 |
---|---|---|
中央处理器 | 此容器实例的 CPU 请求。 | int (必需) |
gpu | 此容器实例的 GPU 请求。 | GpuResource |
memoryInGB | 此容器实例的内存请求(以 GB 为单位)。 | int (必需) |
ResourceRequirements
名字 | 描述 | 价值 |
---|---|---|
限制 | 此容器实例的资源限制。 | ResourceLimits |
请求 | 此容器实例的资源请求。 | ResourceRequests (必需) |
ResourceTags
名字 | 描述 | 价值 |
---|
SecretReference
名字 | 描述 | 价值 |
---|---|---|
身份 | 有权访问密钥保管库中机密的托管标识的 ARM 资源 ID | string (必需) |
名字 | 机密引用的标识符 | string (必需) |
secretReferenceUri | 密钥保管库中机密的 URI | string (必需) |
SecretReferenceVolume
名字 | 描述 | 价值 |
---|
SecretVolume
名字 | 描述 | 价值 |
---|
SecurityContextCapabilitiesDefinition
名字 | 描述 | 价值 |
---|---|---|
加 | 要添加到容器的功能。 | string[] |
落 | 要从容器中删除的功能。 | string[] |
SecurityContextDefinition
名字 | 描述 | 价值 |
---|---|---|
allowPrivilegeEscalation | 一个布尔值,该值指示 init 进程是否可以提升其特权 | bool |
能力 | 从容器添加或删除的功能。 | SecurityContextCapabilitiesDefinition |
特权 | 用于确定容器权限是否提升为 Privileged 的标志。 | bool |
runAsGroup | 设置容器的用户 GID。 | int |
runAsUser | 设置容器的用户 UID。 | int |
seccompProfile | 包含 seccomp 配置文件中 JSON 内容的 base64 编码字符串 | 字符串 |
UserAssignedIdentities
名字 | 描述 | 价值 |
---|
卷
名字 | 描述 | 价值 |
---|---|---|
azureFile | Azure 文件卷。 | AzureFileVolume |
emptyDir | 空目录卷。 | 任何 |
gitRepo | git 存储库卷。 | GitRepoVolume |
名字 | 卷的名称。 | string (必需) |
秘密 | 机密卷。 | SecretVolume |
secretReference | 机密引用卷。 | SecretReferenceVolume |
VolumeMount
名字 | 描述 | 价值 |
---|---|---|
mountPath | 应装载卷的容器中的路径。 不得包含冒号 (:)。 | string (必需) |
名字 | 卷装载的名称。 | string (必需) |
readOnly | 指示卷装载是否为只读的标志。 | bool |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
Azure 容器实例 - BC 与 SQL Server 和 IIS |
在 Azure 容器实例上部署具有功能齐全的独立Microsoft Dynamics 365 Business Central 环境的单个 Windows 容器。 |
Azure 容器实例 - 具有运行状况探测的容器 |
使用 Azure 容器实例部署具有运行状况探测的 Linux 容器。 |
Azure 容器实例 - 包含机密的容器 |
使用 Azure 容器实例部署具有机密卷的 Linux 容器。 |
Azure 容器实例 - 具有安全 envVar 的容器 |
使用 Azure 容器实例部署具有安全环境变量的 Linux 容器。 |
Azure 容器实例 - 具有 emptyDir 的 Linux 容器 |
部署两个使用 Azure 容器实例共享 emptyDir 卷的 Linux 容器。 |
Azure 容器实例 - 具有 gitRepo 的 Linux 容器 |
使用 Azure 容器实例部署使用 gitRepo 卷的 Linux 容器。 |
Azure 容器实例 - 具有公共 IP 的 Linux 容器 |
使用 Azure 容器实例部署可通过公共 IP 访问的单个 Linux 容器。 |
Azure 容器实例 - VNet |
将容器实例部署到 Azure 虚拟网络。 |
通过容器创建存储帐户文件共享 |
此模板通过容器实例中的 azure-cli 创建存储帐户和文件共享 |
创建 WordPress 网站 |
此模板在容器实例上创建 WordPress 站点 |
在虚拟网络中创建 WordPress 站点 |
此模板在虚拟网络中的容器实例上创建 WordPress 站点。 并输出可访问 WordPress 站点的公共站点 FQDN。 |
创建具有持久性存储 的按需 SFTP 服务器 |
此模板演示使用 Azure 容器实例(ACI)的按需 SFTP 服务器。 |
使用证书创建应用程序网关 |
此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。 |
使用 Azure 容器实例 |
此模板使用容器组创建 Front Door 标准版/高级版。 |
使用容器实例和应用程序网关 |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
使用现有存储帐户 |
此模板演示使用 Azure 容器实例(ACI)的按需 SFTP 服务器。 |
AKS 上的 SQL Server 可用性组 |
这会创建新的 AKS 群集,然后使用使用 Duffle 和 ACI 部署的 CNAB 包将 SQL Server 可用性组部署到其中 |
ACI 中的 |
此模板创建 ACI 资源并通过 UDP 公开容器 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 containerGroups 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerInstance/containerGroups 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
属性值
AzureFileVolume
名字 | 描述 | 价值 |
---|---|---|
readOnly | 指示装载为卷的 Azure 文件共享是否为只读的标志。 | bool |
shareName | 要装载为卷的 Azure 文件共享的名称。 | string (必需) |
storageAccountKey | 用于访问 Azure 文件共享的存储帐户访问密钥。 | 字符串 |
storageAccountKeyReference | 对用于访问 Azure 文件共享的存储帐户访问密钥的引用。 | 字符串 |
storageAccountName | 包含 Azure 文件共享的存储帐户的名称。 | string (必需) |
ConfidentialComputeProperties
名字 | 描述 | 价值 |
---|---|---|
ccePolicy | base64 编码的机密计算强制策略 | 字符串 |
容器
名字 | 描述 | 价值 |
---|---|---|
名字 | 容器实例的用户提供的名称。 | string (必需) |
性能 | 容器实例的属性。 | ContainerProperties (必需) |
ContainerExec
名字 | 描述 | 价值 |
---|---|---|
命令 | 在容器中执行的命令。 | string[] |
ContainerGroupDiagnostics
名字 | 描述 | 价值 |
---|---|---|
logAnalytics | 容器组日志分析信息。 | LogAnalytics |
ContainerGroupIdentity
名字 | 描述 | 价值 |
---|---|---|
类型 | 用于容器组的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从容器组中删除任何标识。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 与容器组关联的用户标识列表。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|
ContainerGroupPropertiesPropertiesProperties
名字 | 描述 | 价值 |
---|---|---|
confidentialComputeProperties | 机密容器组的属性 | ConfidentialComputeProperties |
器皿 | 容器组中的容器。 | 容器[] (必需) |
诊断 | 容器组的诊断信息。 | ContainerGroupDiagnostics |
dnsConfig | 容器组的 DNS 配置信息。 | DnsConfiguration |
encryptionProperties | 容器组的加密属性。 | EncryptionProperties |
扩展 | 虚拟 kubelet 使用的扩展 | DeploymentExtensionSpec[] |
identityAcls | 标识的访问控制级别。 | IdentityAcls |
imageRegistryCredentials | 从中创建容器组的映像注册表凭据。 | ImageRegistryCredential[] |
initContainers | 容器组的初始化容器。 | InitContainerDefinition[] |
ipAddress | 容器组的 IP 地址类型。 | IpAddress |
osType | 容器组中容器所需的操作系统类型。 | “Linux” “Windows”(必需) |
优先权 | 容器组的优先级。 | “Regular” “Spot” |
restartPolicy | 重启容器组中所有容器的策略。 - Always 始终重启- OnFailure 失败时重启- Never 永不重启 |
“Always” “永不” “OnFailure” |
secretReferences | 将在容器组中引用的机密引用。 | SecretReference[] |
sku | 容器组的 SKU。 | “机密” “专用” “NotSpecified” “Standard” |
subnetIds | 容器组的子网资源 ID。 | ContainerGroupSubnetId[] |
卷 | 此容器组中的容器可以装载的卷列表。 | 卷[] |
ContainerGroupSubnetId
名字 | 描述 | 价值 |
---|---|---|
id | 虚拟网络和子网的资源 ID。 | string (必需) |
名字 | 子网的友好名称。 | 字符串 |
ContainerHttpGet
名字 | 描述 | 价值 |
---|---|---|
httpHeaders | HTTP 标头。 | HttpHeader[] |
路径 | 探测的路径。 | 字符串 |
港口 | 要探测的端口号。 | int (必需) |
方案 | 方案。 | “http” “https” |
ContainerPort
名字 | 描述 | 价值 |
---|---|---|
港口 | 容器组中公开的端口号。 | int (必需) |
协议 | 与端口关联的协议。 | “TCP” “UDP” |
ContainerProbe
名字 | 描述 | 价值 |
---|---|---|
exec | 要探测的执行命令 | ContainerExec |
failureThreshold | 失败阈值。 | int |
httpGet | 要探测的 Http 获取设置 | ContainerHttpGet |
initialDelaySeconds | 初始延迟秒。 | int |
periodSeconds | 时间段秒。 | int |
successThreshold | 成功阈值。 | int |
timeoutSeconds | 超时秒。 | int |
ContainerProperties
名字 | 描述 | 价值 |
---|---|---|
命令 | 要以 exec 形式在容器实例中执行的命令。 | string[] |
environmentVariables | 在容器实例中设置的环境变量。 | EnvironmentVariable[] |
图像 | 用于创建容器实例的映像的名称。 | string (必需) |
livenessProbe | 生存度探测。 | ContainerProbe |
港口 | 容器实例上公开的端口。 | ContainerPort[] |
readinessProbe | 就绪情况探测。 | ContainerProbe |
资源 | 容器实例的资源要求。 | ResourceRequirements (必需) |
securityContext | 容器安全属性。 | SecurityContextDefinition |
volumeMounts | 卷装载可用于容器实例。 | VolumeMount[] |
DeploymentExtensionSpec
名字 | 描述 | 价值 |
---|---|---|
名字 | 扩展的名称。 | string (必需) |
性能 | 扩展特定属性 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
名字 | 描述 | 价值 |
---|---|---|
extensionType | 要添加的扩展的类型。 | string (必需) |
protectedSettings | 扩展的受保护设置。 | 任何 |
设置 | 扩展的设置。 | 任何 |
版本 | 正在使用的扩展的版本。 | string (必需) |
DnsConfiguration
名字 | 描述 | 价值 |
---|---|---|
nameServers | 容器组的 DNS 服务器。 | string[] (必需) |
选项 | 容器组的 DNS 选项。 | 字符串 |
searchDomains | 用于在容器组中查找主机名的 DNS 搜索域。 | 字符串 |
EncryptionProperties
名字 | 描述 | 价值 |
---|---|---|
身份 | keyvault 托管标识。 | 字符串 |
keyName | 加密密钥名称。 | string (必需) |
keyVersion | 加密密钥版本。 | string (必需) |
vaultBaseUrl | keyvault 基 URL。 | string (必需) |
EnvironmentVariable
名字 | 描述 | 价值 |
---|---|---|
名字 | 环境变量的名称。 | string (必需) |
secureValue | 安全环境变量的值。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
secureValueReference | 安全环境变量的引用。 | 字符串 |
价值 | 环境变量的值。 | 字符串 |
GitRepoVolume
名字 | 描述 | 价值 |
---|---|---|
目录 | 目标目录名称。 不得包含或以“..”开头。 如果提供了“.”,卷目录将是 git 存储库。 否则,如果指定,卷将包含具有给定名称的子目录中的 git 存储库。 | 字符串 |
存储 库 | 存储库 URL | string (必需) |
校订 | 指定修订的提交哈希。 | 字符串 |
GpuResource
名字 | 描述 | 价值 |
---|---|---|
计数 | GPU 资源的计数。 | int (必需) |
sku | GPU 资源的 SKU。 | “K80” “P100” “V100”(必需) |
HttpHeader
名字 | 描述 | 价值 |
---|---|---|
名字 | 标头名称。 | 字符串 |
价值 | 标头值。 | 字符串 |
IdentityAccessControl
名字 | 描述 | 价值 |
---|---|---|
访问 | 标识的访问级别。 | “All” “System” “User” |
身份 | 标识。 | 字符串 |
IdentityAcls
名字 | 描述 | 价值 |
---|---|---|
acls | 每个标识的访问控制级别。 | IdentityAccessControl[] |
defaultAccess | 默认访问级别。 | “All” “System” “User” |
ImageRegistryCredential
名字 | 描述 | 价值 |
---|---|---|
身份 | 专用注册表的标识。 | 字符串 |
identityUrl | 专用注册表的标识 URL。 | 字符串 |
密码 | 专用注册表的密码。 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
passwordReference | 专用注册表密码的引用。 | 字符串 |
服务器 | 没有协议(如“http”和“https”)的 Docker 映像注册表服务器。 | string (必需) |
username | 专用注册表的用户名。 | 字符串 |
InitContainerDefinition
名字 | 描述 | 价值 |
---|---|---|
名字 | init 容器的名称。 | string (必需) |
性能 | init 容器的属性。 | InitContainerPropertiesDefinition (必需) |
InitContainerPropertiesDefinition
名字 | 描述 | 价值 |
---|---|---|
命令 | 要以 exec 形式在 init 容器中执行的命令。 | string[] |
environmentVariables | 在 init 容器中设置的环境变量。 | EnvironmentVariable[] |
图像 | init 容器的图像。 | 字符串 |
securityContext | 容器安全属性。 | SecurityContextDefinition |
volumeMounts | 可用于 init 容器的卷装载。 | VolumeMount[] |
IpAddress
名字 | 描述 | 价值 |
---|---|---|
autoGeneratedDomainNameLabelScope | 表示安全枚举的值。 如果未选择“不安全”值,则为默认值,表示对象域名标签不受子域接管保护。 如果选中“TenantReuse”值,则为默认值,表示可以在同一租户中重复使用对象的域名标签。 “SubscriptionReuse”值表示可以在同一订阅中重复使用对象的域名标签。 “ResourceGroupReuse”值表示可以在同一资源组中重复使用对象的域名标签。 “NoReuse”值表示不能在同一资源组、订阅或租户中重复使用对象的域名标签。 | “Noreuse” “ResourceGroupReuse” “SubscriptionReuse” “TenantReuse” “不安全” |
dnsNameLabel | IP 的 Dns 名称标签。 | 字符串 |
ip | 公开给公共 Internet 的 IP。 | 字符串 |
港口 | 容器组上公开的端口列表。 | 端口[] (必需) |
类型 | 指定 IP 是否向公共 Internet 或专用 VNET 公开。 | “Private” “Public”(必需) |
LogAnalytics
名字 | 描述 | 价值 |
---|---|---|
logType | 要使用的日志类型。 | “ContainerInsights” 'ContainerInstanceLogs' |
元数据 | 日志分析的元数据。 | LogAnalyticsMetadata |
workspaceId | Log Analytics 的工作区 ID | string (必需) |
workspaceKey | Log Analytics 的工作区密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 (必需) |
workspaceResourceId | Log Analytics 的工作区资源 ID | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
LogAnalyticsMetadata
名字 | 描述 | 价值 |
---|
Microsoft.ContainerInstance/containerGroups
名字 | 描述 | 价值 |
---|---|---|
身份 | 容器组的标识(如果已配置)。 | ContainerGroupIdentity |
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | string (必需) |
性能 | 容器组属性 | ContainerGroupPropertiesProperties(必需) |
标签 | 资源标记 | 标记名称和值的字典。 |
类型 | 资源类型 | “Microsoft.ContainerInstance/containerGroups@2024-11-01-preview” |
区 | 容器组的区域。 | string[] |
港口
名字 | 描述 | 价值 |
---|---|---|
港口 | 端口号。 | int (必需) |
协议 | 与端口关联的协议。 | “TCP” “UDP” |
ResourceLimits
名字 | 描述 | 价值 |
---|---|---|
中央处理器 | 此容器实例的 CPU 限制。 | int |
gpu | 此容器实例的 GPU 限制。 | GpuResource |
memoryInGB | 此容器实例的内存限制(以 GB 为单位)。 | int |
ResourceRequests
名字 | 描述 | 价值 |
---|---|---|
中央处理器 | 此容器实例的 CPU 请求。 | int (必需) |
gpu | 此容器实例的 GPU 请求。 | GpuResource |
memoryInGB | 此容器实例的内存请求(以 GB 为单位)。 | int (必需) |
ResourceRequirements
名字 | 描述 | 价值 |
---|---|---|
限制 | 此容器实例的资源限制。 | ResourceLimits |
请求 | 此容器实例的资源请求。 | ResourceRequests (必需) |
ResourceTags
名字 | 描述 | 价值 |
---|
SecretReference
名字 | 描述 | 价值 |
---|---|---|
身份 | 有权访问密钥保管库中机密的托管标识的 ARM 资源 ID | string (必需) |
名字 | 机密引用的标识符 | string (必需) |
secretReferenceUri | 密钥保管库中机密的 URI | string (必需) |
SecretReferenceVolume
名字 | 描述 | 价值 |
---|
SecretVolume
名字 | 描述 | 价值 |
---|
SecurityContextCapabilitiesDefinition
名字 | 描述 | 价值 |
---|---|---|
加 | 要添加到容器的功能。 | string[] |
落 | 要从容器中删除的功能。 | string[] |
SecurityContextDefinition
名字 | 描述 | 价值 |
---|---|---|
allowPrivilegeEscalation | 一个布尔值,该值指示 init 进程是否可以提升其特权 | bool |
能力 | 从容器添加或删除的功能。 | SecurityContextCapabilitiesDefinition |
特权 | 用于确定容器权限是否提升为 Privileged 的标志。 | bool |
runAsGroup | 设置容器的用户 GID。 | int |
runAsUser | 设置容器的用户 UID。 | int |
seccompProfile | 包含 seccomp 配置文件中 JSON 内容的 base64 编码字符串 | 字符串 |
UserAssignedIdentities
名字 | 描述 | 价值 |
---|
卷
名字 | 描述 | 价值 |
---|---|---|
azureFile | Azure 文件卷。 | AzureFileVolume |
emptyDir | 空目录卷。 | 任何 |
gitRepo | git 存储库卷。 | GitRepoVolume |
名字 | 卷的名称。 | string (必需) |
秘密 | 机密卷。 | SecretVolume |
secretReference | 机密引用卷。 | SecretReferenceVolume |
VolumeMount
名字 | 描述 | 价值 |
---|---|---|
mountPath | 应装载卷的容器中的路径。 不得包含冒号 (:)。 | string (必需) |
名字 | 卷装载的名称。 | string (必需) |
readOnly | 指示卷装载是否为只读的标志。 | bool |